Всем привет. Вообще-то, суть вопроса один в один изложен в http://www.linux.org.ru/view-message.jsp?msgid=3337433 только вот апнуть сей сабж не удалось (закрыт?), посему приходится создавать новый. В общем, камрады, помогите. Потратил кучу времени, перебробовал разные варианты конфигураций, авторизаций и т.д. - не работает так как надо. До этого Sendmail не настраивал. Да, и подчеркну, что на данный момент нужет именно Sendmail.
Я понимаю, что с чего-то надо начать, посему предлагаю начать с самого простого. Итак, имею сервер с именем mydomain.ru (шлюз и DNS в одном лице). BIND настроен и работает:
- А-записи: ns.mydomain.ru, mail.mydomain.ru
- MX-запись: mail.mydomain.ru
На сервере крутится sendmail-8.12.9, который должен обслуживать клиентов локалки и, на данный момент, НЕ должен позволять релеить себя извне не под каким видом (то есть, включая ту ситуацию, когда кто-то извне подписывается локальным доменом и шлет почту на локальные ящики @mydomain.ru). При этом сервер должен принимать почту извне и, соответственно отправлять ее с почтовых ящиков пользователей. Ни pop, ни imap ни извне, ни с локалки на данный момент не нужны. Локальные пользователи будут смотреть почту прямо с сервера по ssh. Вот какой на данный момент sendmail.mc:
divert(-1)dnl
Dnl #
dnl # This is the sendmail macro config file for m4. If you make changes to
dnl # /etc/mail/sendmail.mc, you will need to regenerate the
dnl # /etc/mail/sendmail.cf file by confirming that the sendmail-cf package is
dnl # installed and then performing a
dnl #
dnl # make -C /etc/mail
dnl #
include(`/usr/share/sendmail-cf/m4/cf.m4')dnl
VERSIONID(`setup for Red Hat Linux')dnl
OSTYPE(`linux')dnl
define(`confDEF_USER_ID',``8:12'')dnl
define(`confTRUSTED_USER', `smmsp')dnl
define(`confTO_CONNECT', `1m')dnl
define(`confTRY_NULL_MX_LIST',true)dnl
define(`confDONT_PROBE_INTERFACES',true)dnl
define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl
define(`ALIAS_FILE', `/etc/aliases')dnl
define(`UUCP_MAILER_MAX', `2000000')dnl
define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl
define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl
define(`confAUTH_OPTIONS', `A')dnl
dnl #
dnl define(`confAUTH_OPTIONS', `A p')dnl
dnl TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
dnl #
dnl define(`confTO_QUEUEWARN', `4h')dnl
dnl define(`confTO_QUEUERETURN', `5d')dnl
dnl define(`confQUEUE_LA', `12')dnl
dnl define(`confREFUSE_LA', `18')dnl
define(`confTO_IDENT', `0')dnl
FEATURE(delay_checks)dnl
FEATURE(`no_default_msa',`dnl')dnl
dnl FEATURE(`smrsh',`/usr/sbin/smrsh')dnl
FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl
FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl
FEATURE(redirect)dnl
FEATURE(always_add_domain)dnl
FEATURE(use_cw_file)dnl
FEATURE(use_ct_file)dnl
FEATURE(local_procmail,`',`procmail -t -Y -a $h -d $u')dnl
FEATURE(`access_db',`hash -T<TMPF> -o /etc/mail/access.db')dnl
FEATURE(`blacklist_recipients')dnl
dnl EXPOSED_USER(`root')dnl
dnl #
DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl
dnl DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')dnl
dnl #
dnl FEATURE(`accept_unresolvable_domains')dnl
dnl FEATURE(`relay_based_on_MX')dnl
dnl LOCAL_DOMAIN(`localhost.localdomain')dnl
dnl #
dnl MASQUERADE_AS(`mydomain.ru)dnl
dnl FEATURE(masquerade_envelope)dnl
dnl FEATURE(masquerade_entire_domain)dnl
dnl #
dnl MASQUERADE_DOMAIN(localhost)dnl
dnl MASQUERADE_DOMAIN(localhost.localdomain)dnl
dnl MASQUERADE_DOMAIN(mydomainalias.com)dnl
dnl MASQUERADE_DOMAIN(mydomain.lan)dnl
MAILER(smtp)dnl
MAILER(procmail)dnl
localhost.localdomain RELAY
localhost RELAY
127.0.0.1 RELAY
mydomain.ru
ns.mydomain.ru
mail.mydomain.ru
[root@maydomain mail]# sendmail -d0.1 -bv root
Version 8.12.9
Compiled with: DNSMAP HESIOD HES_GETMAILHOST LDAPMAP LOG MAP_REGEX
MATCHGECOS MILTER MIME7TO8 MIME8TO7 NAMED_BIND NETINET NETINET6
NETUNIX NEWDB NIS PIPELINING SASL SCANF STARTTLS TCPWRAPPERS
USERDB USE_LDAP_INIT
============ SYSTEM IDENTITY (after readcf) ============
(short domain name) $w = mydomain
(canonical domain name) $j = mydomain.ru
(subdomain name) $m = ru
(node name) $k = mydomain.ru
========================================================
root... deliverable: mailer local, user root
Хотя авторизация сейчас отключена, saslauthd запущен и посредством
saslpasswd -a sendmail -u mydomain.ru someuserВ такой конфигурации я могу получать почту извне и отвечать на нее/посылать сообщения в глобальную сеть. При этом нельзя пользоваться сервером извне как релеем, посылая письма на внешние адреса, а на локальные адреса можно. Именно это сейчас основная проблема, которую надо решить (авторизация локальных пользователей при отсылке почты пока не так важна). С чего, все таки, начинать?
Спасибо за внимание.
